RFID系统安全分析
数据安全。由于RFID标签的使用数量大、范围广,必须将其造价控制在比较低廉的水平,这使得RFID标签通常只能拥有大约 5 000-10 000个逻辑门,而且这些逻辑门主要用于实现一些最基本的标签功能,仅剩少许可用于实现安全功能。但AES(advanced encryption standard)算法需要大约20 000个-30 000个逻辑门,RSA、椭圆曲线密码等公钥密码算法则需要更多的逻辑门。因此,文献[4]提出了在RFID标签芯片计算资源有限的情况下解决这些问题的一个安全通信协议。该协议利用Hash函数技术实现了防止消息泄漏、伪装、定位跟踪等安全攻击,因在目前已有的技术和芯片制造水平,在tag标签芯片中实现SHA-l等成熟Hash算法大约需要3 000个-4 000个逻辑门,基于Hash函数的安全通信协议,用于保证tag和reader之间数据传输的安全性,同时防止在传输时泄漏tag所携带的个人信息和位置信息。
(2)Gen-2认证协议提高安全性。针对RFID系统的Gen-2类标签容量有限,仅支持单片16 bit伪随机数发成器(PRNG)和用于数据传输过程中探测错误的循环冗余码(CRC)校验的特点,难以实现复杂的安全算法,文献[5]克服使用Hash 函数增加标签设计成本的弱点,提出了一种基于Gen-2标签的RFID认证协议,选择基于异或的方法,将标签32位ID号分为低16位和高16位,利用标签的CRC-16位生成相应校验码作为密文传输。该协议解决了已有协议在信息保密性、不可跟踪性、前向安全性、Tag反克隆性、不可重放性五个方面安全性的问题,提高了数据库查询速度、降低了RFID标签的设计成本。
(3)非法截取读写器的无线信号。读写器的输出功率要远远大于无源电子标签,因此读写器的电波传送距离要比无源电子标签远得多,比如超高频的读写器和无源电子标签的最大通信距离大约是5米,这主要是受电子标签的功率和天线尺寸的限制,而读写器本身的电波可以传播到很远的地方。如果有人在离读写器较远的地方架设天线截取读写器的电波信号,就很难被人察觉。通过截收读写器发射的电波来获取信息是一件非常专业的工作,需要非常大的成本投入,一般的RFID 系统并没有必要考虑这种信息泄露风险,但对一些机密性非常大的信息需要考虑防范措施,比如用吸波材料封闭读写器作业空间,适当调小读写器的输出功率。
3 RFID数据安全
RFID系统中最主要的安全风险是"数据保密性"。信息泄露是指暴露标签发送信息,这个信息包括标签用户或识别对象的相关信息。如RFID设备管理信息是公开的,但当电子标签应用于药品时,很可能暴露药物使用者的病理。当个人信息如电子档案、生物特征添加到电子标签中时,标签信息泄露问题便极大地危害了个人隐私。美国于2005年8月在入境护照装备电子标签的计划因考虑到信息泄露的安全问题已经被推迟。
(1)窃取电子标签数据。电子标签可能含有企业关键信息或个人隐私信息,比如产品的生产批次、生产数量、个人身份、购物习惯等,如果这些电子标签被盗,意味着企业内部信息或个人隐私信息被泄露。为了防止数据的被窃,可采用以下两种方法:(1)数据加密。(2)电子标签不存敏感数据,只存无特殊意义的 ID信息,关键数据分散在各个服务器中。
(2)篡改电子标签数据。如果巧妙地篡改电子标签的数据,可能造成非法物品或数据容易混入整体业务系统,最终破坏业务的运行。防止数据被篡改的主要方法有:(1)限制存储器的写入次数。如果标签在业务整体流程中数据不需要改变,就可以采用只读标签或一次性读写标签。切断了篡改数据的物理手段。(2) 限制存储器的可写区域。提前把存储器的区域分割成可写区域和不可写区域,把关键数据(如标签ID)放进不可写区域,可以防止关键数据的篡改。(3)密码保护。预先设定密码来保护数据,每个标签的密码不一样,需要增加密码管理成本。(4)变更存储器区域读写属性。对关键数据区域或全体区域设置只读属性就可以防止篡改。四个措施可以根据成本要求单独使用,也可以复合使用。
(3)往电子标签植入病毒。电子标签由于存储量很小,且存储的是数据而不是执行代码、很难把病毒本身写进标签本体中,但是篡改存储器中的参数变量(比如数据长度等)扰乱系统处理的可能性大,如果在中间件、服务器软件方面进行严格的排错处理,可以保证系统的正常运行。目前还没有有关电子标签内植入病毒,引起系统崩溃的实际案例的报道,成品电子标签也没有防病毒的措施,但随着电子标签的大容量、高智能化的发展,今后需要研究病毒的寄生机制和防范措施。
(4)泄露电子标签数据格式。电子标
RFID 相关文章:
- Mesh、ZigBee、RFID让网络无处不在(11-24)
- RFID标签在超高频全球标准的认证之路(11-09)
- RFID相关技术专利分析(一)(11-09)
- RFID工厂仓储物流解决方案(12-21)
- 美国室内水上乐园采用RFID提升游客体验(04-22)
- Sirit RFID解决方案追踪代阿布洛峡谷核电站重要资产(04-07)